Bulutli hisoblash


Булутда хавфсизликни таъминлаш



Download 469,18 Kb.
Pdf ko'rish
bet7/12
Sana15.04.2022
Hajmi469,18 Kb.
#554111
1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
Bul nisob

5.Булутда хавфсизликни таъминлаш. 
 
Bulutli hisoblashda xavfsizlik, ma'lumotlar, dasturlarni himoya qilish uchun 
tarqatilgan siyosat, texnologiyalar va nazoratning majmuasi hisoblanadi. Keng 
majmui va bulut bog'liq infratuzilma degan ma'noni anglatadi. Bu kompyuter 
xavfsizligi, tarmoq xavfsizligi, va, yana keng, axborot xavfsizligi a sub-domen 
hisoblanadi. bulut bilan bog'liq xavfsizlik masalalari Bulutli hisoblash va saqlash 
saqlash va uchinchi tomon ma'lumotlar markazlarida o'z ma'lumotlarini qayta 
ishlash uchun imkoniyatlarning foydalanuvchilarga taqdim etadi. Tashkilotlar va 
kengaytirish modellari (xususiy, jamoatchilik, devqomat, va jamiyat) (masalan, 
SaaS, PaaS, IaaS va sifatida yoritmoq bilan) har xil xizmat modellari turli bulut 
foydalaning Xavfsizlik tashvishlari ikki keng toifaga bulutli hisoblash kuzda bilan 
bog'liq: bulut provayderlar tomonidan duch xavfsizlik masalalarini o'z mijozlari 
(kompaniyalar yoki tashkilotlar tomonidan duch va xavfsizlik masalalari 
(tashkilotlar platform-, software- ta'minlash, yoki bulut orqali infratuzilma--a-
xizmati sifatida) kim mezbon bulut arizalar yoki do'kon ma'lumotlar). mas'uliyat 
Biroq, almashiladi. provayder, ularning infratuzilma Foydalanuvchi o'z ariza 
mustahkam va kuchli parol va autentifikatsiya choralar foydalanish uchun chora-
tadbirlar qabul qilishi lozim esa, o'z mijozlarining ma'lumotlar va ilovalar, himoya 
qilinadi, deb xavfsiz va ta'minlash kerak. 
Bulut servicesni taqdim etuvchi tashkilot davlatning, bulut ma'lumotlarni 
yoki ilovalarni saqlash uchun hosting taqdim etadigan bo'lsa, uning ma'lumoti 
hosting serverlar jismoniy shaxslar uchun kirish taqiqlab qo’yiladi. Natijada, 
potentsial nozik ma'lumotlar insider hujumlaridan xavf ostida. Yaqinda Cloud 
Xavfsizlik Alliance ma'ruzasiga ko'ra, insider hujumlar bulut oltinchi eng yirik 
tahdid mavjud. Shuning uchun, Cloud Xizmat ko'rsatuvchi provayderlar puxta fon 
elementlari ma'lumotlar markazida serverlarida jismoniy kirish kerak xodimlari 
uchun o'tkazilgan ta'minlash kerak. Bundan tashqari, ma'lumotlar markazlari tez-
tez shubhali faoliyati uchun nazorat qilinishi kerak.samaradorligini, resurslarini 
tejash xarajatlarini kesib, saqlab qolish uchun, Cloud Servis Provayderlar 
ko'pincha bir xil serverda bir nechta mijozning ma'lumotlarni saqlash. Natijada, bir 
foydalanuvchining shaxsiy ma'lumotlarni boshqa foydalanuvchilar (ehtimol, hatto 
raqib) tomonidan kuzatilishi mumkin, deb bir imkoniyat bor. Bunday nozik 
vaziyatlar uchun, bulut, xizmat ko'rsatuvchi provayderlar, to'g'ri ma'lumotlar 
izolyatsiya va mantiqiy xotira ajratishni ta'minlashi lozim. bulut infratuzilmasini 
amalga oshirishda grafik keng foydalanish, davlat bulut xizmati mijozlari yoki 
ijarachilarga uchun noyob xavfsizlik tashvishlar keltiradi. Grafik OS va asosiy 
ilovaarat o'rtasidagi munosabatni o'zgartiradi - u, saqlash hisoblash yoki hatto 


tarmoq qilinadi. Bu qo'shimcha qatlam joriygrafik.
18
O'zi to'g'ri, tuzilgan muvaffaq 
va ta'minlanishi lozim, deb Muayyan xavotirlar grafik dasturini murosa qilish 
salohiyatini, yoki "hiper" o'z ichiga oladi. Bu xavotirlar ko'p jihatdan nazariy 
Masalan, grafik dasturiy ta'minotni boshqarish, dasturiy ta'minot bilan 
administrator ish stantsiyani nazorat qilish demakdir. Bir buzilishi pastga borish 
yoki tajovuzkor, uning sevish uchun yana butun ma'lumot markazi olib kelishi 
mumkin. 
Cloud xavfsizlikini taminlash arxitekturasi, to'g'ri tanlab olingan himoya 
tatbiq etilgan joyda samarali bo'ladi. Samarali bulut xavfsizlik arxitektura 
xavfsizlik boshqarish bilan paydo bo'ladi masalalarni tan olish kerak. [8] 
Xavfsizlik boshqarish Xavfsizlik nazorat bilan bu masalalarni murojaat. Bu 
elementlari tizimida har qanday kamchiliklardan himoya va hujum ta'sirini 
kamaytirish o'rniga qo'yiladi. bulut xavfsizlik arxitekturasi ortida nazorat ko'plab 
turlari bor bo'lsa-da, ular, odatda, quyidagi toifadagi birida topish mumkin: 
to'xtatuvchi elementlari Ushbu elementlari bulut tizimiga hujum kamaytirish 
mo'ljallangan. devordan yoki mol-mulk bo'yicha ogohlantirish belgisi kabi ko'p, 
to'xtatuvchi odatda ular davom bo'lsa, ular uchun salbiy oqibatlarga olib kelishi, 
deb salohiyati aybdorlarni xabardor tomonidan tahdid darajasini kamaytirish 
qiladir. (Ba'zi ularga profilaktika nazorat, bir kichik majmuini ko'rib.) profilaktika 
elementlari Profilaktika elementlari odatda aslida zaifliklarni bartaraf emas, agar 
kamaytirish, voqealar qarshi tizimini mustahkamlash. bulut foydalanuvchilar 
kuchli autentifikatsiya, misol uchun, u ruxsatsiz foydalanuvchilar bulut tizimlari 
kirishingiz mumkin, deb kamroq, va bulut foydalanuvchilar ijobiy aniqlandi, deb 
yaqinroqdir elementlari aniqlash va yuzaga hikoyalar uchun tegishli munosabat 
uchun mo'ljallangan. hujum taqdirda, detektiv nazorat masalani hal qilish uchun 
qarshi yoki tuzatish boshqaruvlari bilsa bo'ladi hujum aniqlash va oldini olish 
chora-tadbirlar, shu jumladan, tizim va tarmoq xavfsizligi monitoring, odatda bulut 
tizimlari va qo'llab-quvvatlash kommunikatsiya infratuzilmasini hujum aniqlash 
uchun ish etiladi. tuzatish elementlari Tuzatish elementlari odatda zarar cheklash 
bilan, bir voqea oqibatlarini kamaytirish. Ular paytida yoki voqeadan so'ng kuchga 
xavf tizimini qayta qurish uchun tizim zaxira tiklash tuzatish nazorat 
namunasidir.
19
Odatda, axborot xavfsizligi nazorati, tahdidlar, zaifliklarni va ta'sirini 
baholash tomonidan, xavfga ko'ra va mutanosib ravishda tanlangan va amalga 
oshiriladigan tizim tavsiya etiladi. Cloud xavfsizlik tashvishlari turli yo'llar bilan 
18
Q. F. Hassan, “Aspects of SOA: An Entry Point for Starters”. Annals Computer Science Series Volume 7, Issue 2,
November 2009, 
19
Wyld, D. C. (2009). “Cloud Computing 101: Universities are Migrating to The Cloud for Functionality 
and Savings,” Computer Sight.
[Retrieved October 5, 2010], http://computersight.com/programming/cloud-computing-101-universities-
remigrating-to-the- cloud-for-functionality-and-savings/ 


to'planishi mumkin; Gartner etti Cloud Ilovalication Security Brokerlar (CASB) 
bulut xizmatlar uchun qo'shimcha xavfsizlik kiritish uchun ishlatiladi. Xavfsizlik 
va maxfiylik Identity boshqarish Har bir korxona axborot va hisoblash resurslariga 
kirishni nazorat qilish o'z hisob boshqarish tizimiga ega bo'ladi. Cloud 
provayderlari yo federatsiyasi yoki SSO texnologiyasi, yoki biometrik asoslangan 
identifikatsiya tizimi yordamida, o'z infratuzilmasini ichiga mijozning hisobga 
olish boshqarish tizimi integratsiya, yoki o'z Hisobga olish boshqarish tizimini 
taqdim etadi.
20
CloudID, Misol uchun, maxfiylik-asrab-avaylash bulutga 
asoslangan va korxonaga biometrik identifikatsiya beradi. Bu shifrlangan tarzda 
o'z biometriyani va do'konlarda uni foydalanuvchilar maxfiy ma'lumotlarni 
bog'laydi. qo'ng'iroq shifrlash texnikasi foydalanish, biometrik identifikatsiya bulut 
provayderi yoki potentsial hujumchilarga istalgan sezgir ma'lumotlar yoki 
individual so'rovlarni ham mazmuniga kirish ololmasa ishonch hosil qilish uchun 
shifrlangan domen amalga oshiriladi. jismoniy xavfsizlik Cloud xizmat 
ko'rsatuvchi provayderlar, jismonan ruxsatsiz kirish, aralashish, o'g'irlik, yong'in, 
sel va hokazo qarshi IT ilovaarat (serverlar, routerlar, kabellarni va boshqalar) va 
xavfsizligini ta'minlashga (masalan, elektr kabi) muhim etkazib uzilishi 
mumkinligini kamaytirish uchun etarli darajada mustahkam ta'minlash. Bu odatda 
dunyo-sinf "(ya'ni, professional, belgilangan, bunyod muvaffaq, mo'ljallangan 
monitoring va saqlab) ma'lumotlar markazlaridan bulut dasturlar xizmat bilan 
erishiladi.kadrlar xavfsizlik bulut xizmatlari bilan bog'liq IT bilan bog'liq turli 
axborot xavfsizligi tashvish va boshqa mutaxassislar odatda bunday xavfsizlik 
skrining salohiyati chaqiriluvchilarning, xavfsizlik xabardorlik va o'quv dasturlari, 
faol sifatida oldindan, para- va post-ish faoliyati orqali hal etiladi. 
Provayderlarga barcha muhim ma'lumotlar (masalan, kredit karta raqamlari,) 
yuklangan yoki shifrlangan axborotni, faqat vakolatli foydalanuvchilar hamma 
ma'lumotlarga kirish huquqiga ega. Bundan tashqari, raqamli shaxsiyatlar va hisob 
ma'lumotlari sifatida himoyalangan bo'lishi kerak kerak provayder to'playdi yoki 
bulut ichida mijoz faoliyati haqida chiqaruvchi har qanday ma'lumotlar.Data 
xavfsizlik nafaqat an'anaviy xavfsizlik tahdidlar, bunday tarmoq gaplariga quloq, 
noqonuniy ishg'ol va xizmat hujumlar rad, balki bunday tomoni kanal hujumlari, 
grafik zaifliklar sifatida o'ziga xos bulutli hisoblash tahdidlar, va suiiste'mol qilib: 
xavfsizlik tahdidlar bir qator bulut ma'lumotlar xizmatlari bilan bog'liq xizmatidan 
bulut. Quyidagi xavfsizlik talablari tahdidlarga kamaytiradi. Data maxfiylik 
ma'lumotlar tarkibi mavjud yoki noqonuniy foydalanuvchilarga oshkor qilinmaydi 
mulki hisoblanadi. Tashqi manbalaridan ma'lumotlarni bulutda va mulkdorlar 
20
Sultan, N. (2010). “Cloud Computing for Education: A New Dawn?,” International Journal of Information 
Management, 30, 109– 


bevosita nazorat olib saqlanadi. boshqalar, CSPs jumladan esa faqat vakolatli 
foydalanuvchilar ma'lumotlarining har qanday ma'lumot ololmasa kerak, nozik 
ma'lumotlarni kirishingiz mumkin. Ayni paytda, ma'lumotlar egalari to'liq CSPs 
yoki boshqa dushmanlari ma'lumotlar mazmunan oqish holda, masalan, bulut 
ma'lumot xizmatlari, ma'lumot qidirish, ma'lumotlar hisoblash, va ma'lumotlar 
almashish foydalanish uchun kutyapmiz.
21
Access nazorati, biror ma'lumot egasi bulut ma'lumotlariga kirishni
taqiqlashni bajarishi mumkin. Boshqalar ruxsatnomalar holda unga kira olmaydi 
esa huquqiy foydalanuvchilar, ma'lumotlarga kirish uchun egasi tomonidan 
vakolatli mumkin. Bundan tashqari, u, ya'ni tashqi manbalaridan ma'lumotlariga 
mayda kirish nazoratni ta'minlash maqsadga muvofiqdir, turli foydalanuvchilar 
turli ma'lumotlar bo'laklarga nisbatan turli kirish imtiyozlari berilishi kerak. erkin 
foydalanish huquqi faqat Ishonchsiz bulut muhitda egasi tomonidan nazorat 
qilinishi kerak.Ma'lumotlar yaxlitligi saqlab va ma'lumotlar to'g'riligi va to'liqligini 
ta'minlash talab. A ma'lumotlar egasi har doim bulut ichida o'z ma'lumotlarini 
to'g'ri va trustworthily saqlanishi mumkin, deb kutadi. Bu ma'lumotlar noqonuniy, 
o'ynashda noto'g'ri ataylab to'qib, yomon o'chirilgan yoki o'zgartirilgan bo'lishi 
kerak, degan ma'noni anglatadi. ma'lumotlarni o'chirish yoki har qanday nomaqbul 
operatsiyalar buzuq bo'lsa, egasi korruptsiyani yoki zarar aniqlash uchun ega 
bo'lishi kerak. Chetdan ma'lumotlarning bir qismini buzuq yoki yo'qolgan bo'lsa 
Bundan tashqari, u hali ham ma'lumotlar foydalanuvchilar tomonidan qabul 
qilinadi.
22

Download 469,18 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   12




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish